Defender CSPM'de aracısız kapsayıcı duruşu

  • Makale

Bulut için Defender'daki Bulut için Defender Güvenlik Duruş Yönetimi (CSPM) planı Azure, AWS ve GCP için kapsayıcı duruşu özellikleri sağlar. Gereksinimler ve destek için bkz. Bulut için Defender'deki Kapsayıcılar destek matrisi.

Aracısız kapsayıcı duruşu Kubernetes varlıklarınıza ve güvenlik duruşunuza kolay ve sorunsuz görünürlük sağlar ve güvenlik ekiplerinin güvenlik sorunlarının arkasındaki gerçek risklere göre düzeltmeye öncelik vermelerini ve duruş sorunlarını proaktif olarak avlamalarını sağlayan bağlamsal risk analizi sağlar.

Özellikler

Aracısız kapsayıcı duruşu aşağıdaki özellikleri sağlar:

  • Kubernetes için aracısız bulma: Sıfır ayak izi, Kubernetes kümelerinizin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar.
  • Kapsamlı envanter özellikleri: Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar.
  • Aracısız güvenlik açığı değerlendirmesi - Kayıt defteri ve çalışma zamanı önerileri, yeni görüntülerin neredeyse gerçek zamanlı taramaları, sonuçların günlük yenilenmesi, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere tüm kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi sağlar. Güvenlik açığı bilgileri, bağlamsal risk değerlendirmesi ve saldırı yollarının ve avlanma özelliklerinin hesaplanması için güvenlik grafiğine eklenir.
  • Saldırı yolu analizi - Bağlamsal risk değerlendirmesi, saldırganların ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar ve ortamınızda en önemli olan duruş sorunlarının önceliğini belirlemeye yardımcı olmak için saldırı yolları olarak bildirilir.
  • Gelişmiş risk avcılığı - Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar.
  • Denetim düzlemi sağlamlaştırma - Bulut için Defender kümelerinizin yapılandırmalarını sürekli değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. Bu özelliğe dahil edilen önerilerle ilgili ayrıntılar için, tür denetim düzlemi önerileri için öneriler başvuru tablosunun kapsayıcılar bölümüne bakın.

Sonraki adımlar

  • Aracısız kapsayıcı duruşu için destek ve önkoşullar hakkında bilgi edinin

  • Aracısız kapsayıcıları etkinleştirmeyi öğrenin

  • CSPM hakkında daha fazla bilgi edinin.